Просунуті AI agents тепер можуть автономно знаходити й експлуатувати вразливості в реальних смарт‑контрактах блокчейна, генеруючи мільйони в змодельованих викрадених коштів, згідно з новим дослідженням компанії Anthropic.
Ці findings свідчать про нову фазу кіберзагроз, керованих ШІ, у якій технічно можливі автономні, орієнтовані на прибуток експлойти.
Що сталося
У нещодавньому проєкті дослідники створили бенчмарк із 405 реальних смарт‑контрактів, які були зламані в період з 2020 по 2025 рік.
Під час тестування на контрактах, зламаних після березня 2025 року, тобто вже поза тренувальними даними моделей, агенти ШІ Claude Opus 4.5, Claude Sonnet 4.5 та GPT‑5 сукупно розробили експлойти на суму 4,6 мільйона доларів у симуляції.
Найрезультативніша модель, Opus 4.5, успішно експлуатувала 50% цих нещодавніх контрактів, що відповідає 4,5 мільйона доларів змодельованих викрадених коштів.
Важливо, що дослідження вийшло за межі вже відомих вразливостей.
When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.
Потім агенти згенерували робочі експлойти на суму 3 694 долари змодельованого прибутку, причому GPT‑5 досяг цього при вартості API у 3 476 доларів.
«Агенти виявили дві нові zero‑day вразливості та створили експлойти на суму 3 694 долари», — зазначили дослідники, продемонструвавши «як proof‑of‑concept, що прибуткова, реальна автономна експлуатація технічно можлива».
Дослідження показує вражаюче прискорення можливостей. За останній рік загальний обсяг доходу від експлойтів, згенерований передовими моделями ШІ на нових вразливостях, приблизно подвоювався кожні 1,3 місяця.
Таке експоненційне зростання пов’язують із поліпшенням агентних можливостей — використання інструментів, відновлення після помилок і виконання довготривалих завдань.
Також читайте: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows
Дослідники наголошують, що смарт‑контракти є унікальним полігоном для тестування, оскільки вразливості дають змогу здійснювати прямі крадіжки з вимірюваним фінансовим ефектом.
Оскільки експлойти смарт‑контрактів і традиційного програмного забезпечення потребують схожих навичок — зокрема роботи з потоком виконання та програмування — ці результати вказують на «конкретну нижню межу економічного впливу ширших кіберможливостей таких систем».
Особливо тривожним є співвідношення «ціна‑ефективність» атак, керованих ШІ.
Середня вартість для агента, щоб просканувати один контракт на наявність вразливостей, становила лише 1,22 долара.
Хоча нинішній чистий прибуток з одного експлойту ще відносно невеликий, дослідники зазначають, що «зловмисники можуть компенсувати це, використовуючи евристики на кшталт шаблонів байткоду та історії розгортання», щоб підвищити ефективність вибору цілей.
Крім того, обчислювальні витрати на генерацію успішних експлойтів швидко знижуються.
Аналіз моделей Claude показує, що вартість токенів зменшилася на 70,2% з Opus 4 до Opus 4.5 менш ніж за пів року, а це означає, що зловмисники тепер можуть отримувати приблизно у 3,4 раза більше успішних експлойтів за той самий обчислювальний бюджет, ніж пів року тому. Дослідники проводили всі тести в блокчейн‑симуляторах без впливу на реальні активи, щоб запобігти можливій шкоді.
Чому це важливо
Вони зробили свій бенчмарк публічно доступним, стверджуючи, що «атакувальники вже мають сильні фінансові стимули розробляти ці інструменти самостійно» і що захисникам потрібні засоби для стрес‑тестування своїх контрактів.
Наслідки виходять далеко за межі безпеки блокчейна.
Ті самі можливості, які дають змогу експлуатувати смарт‑контракти — довготривале міркування, аналіз меж і ітеративне використання інструментів — застосовні до всіх програмних систем.
У міру того як AI agents become more capable and cost-effective, вони становлять нову загрозу як для відкритого, так і для пропрієтарного ПЗ, де на кону цінні цифрові активи.
Read Next: Retail Investors Stay Passive While Bitcoin Whales Double Exchange Deposits, Research Shows